設(shè)置Putty SSH使用密鑰登錄Linux VPS主機(jī)

學(xué)習(xí)NO.1

在上一篇的"Xshell設(shè)置密鑰登錄確保Linux VPS及服務(wù)器更加安全"文章中已經(jīng)分享到XSHELL使用密鑰登陸我們的vps服務(wù)器確保機(jī)器的安全，但是很多同學(xué)們并不是都像道勤小編一樣用XSHELL，而還是有很多使用PUTTY登陸SSH，所以重新起一篇文章單獨(dú)再分享用PUTTY設(shè)置密鑰登陸linux VPS主機(jī)的方法。

PS：我們?nèi)绻�需要使用PUTTY一定要到正規(guī)的下載站最好是官方網(wǎng)站下載，所謂的破解版、綠色版、中文精簡版等等可能有被人植入木馬，這樣會(huì)影響我們的賬戶安全。

第一步、生成密鑰看到很多教程有提到用puttygen.exe文件可以生成密鑰的，但是可能會(huì)出現(xiàn)Server refused our key這樣的登陸錯(cuò)誤，所以我們這里直接使用VPS遠(yuǎn)程設(shè)置密鑰，然后下載到本地。

根據(jù)上圖的演示，登陸到SSH之后，我們先輸入ssh-keygen -t rsa 然后會(huì)要求我們確定 路徑我們直接回車會(huì)自動(dòng)創(chuàng)建/root/.ssh文件夾目錄，然后回車后出入密鑰密碼，輸入兩次繼續(xù)回車密鑰就可以在目錄中看到。

我們把root/.ssh目錄中的id_rsa和id_rsa.pub下載到本地備份等會(huì)需要使用。

第二步、修改sshd配置文件

A - 將root/.ssh中的id_rsa.pub修改名字為authorized_keys 并且用chmod 600 authorized_keys設(shè)置權(quán)限。

B - 找到/etc/ssh/sshd_config ，把RSAAuthentication和PubkeyAuthentication兩行前面的#注釋去掉。

C - 重啟SSHD服務(wù)。

1. Debian/Ubuntu執(zhí)行：/etc/init.d/ssh restart
   
2. CentOS執(zhí)行：/etc/init.d/sshd restart

復(fù)制代碼

第三步、客戶端配置密鑰

我們打開puttygen.exe文件，載入密鑰。

輸入在SSH中設(shè)置的密鑰密碼。

保存私鑰。

保存的文件名可以設(shè)置為id_rsa.ppk，也可以自定義名字但后綴必須是PPK，后面我們有需要用到。

第四步、設(shè)置PUTTY認(rèn)證鏈接


正常的登陸，開始可能需要我們輸入密鑰密碼。

第五步、再次修改SSHD配置文件

修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no

然后重啟sshd

1. Debian/Ubuntu執(zhí)行：/etc/init.d/ssh restart
   
2. CentOS執(zhí)行：/etc/init.d/sshd restart

復(fù)制代碼

這樣我們的putty登陸使用密鑰也配置完成，即便他們知道我們的ROOT密碼也不好登陸，所以到本地的幾個(gè)文件需要確保安全，只要你本機(jī)電腦安全，你的VPS就相對(duì)足夠的安全。

道勤主機(jī)提供365天*24小時(shí)全年全天無休、實(shí)時(shí)在線、零等待的售后技術(shù)支持。竭力為您免費(fèi)處理您在使用道勤主機(jī)過程中所遇到的一切問題! 如果您是道勤主機(jī)用戶，那么您可以通過QQ【792472177】、售后QQ【59133755】、旺旺【詮釋意念】、微信：q792472177免費(fèi)電話、后臺(tái)提交工單這些方式聯(lián)系道勤主機(jī)客服！ 如果您不是我們的客戶也沒問題，點(diǎn)擊頁面最右邊的企業(yè)QQ在線咨詢圖標(biāo)聯(lián)系我們并購買后，我們?yōu)槟�免費(fèi)進(jìn)行無縫搬家服務(wù)，讓您享受網(wǎng)站零訪問延遲的遷移到道勤主機(jī)的服務(wù)！